如何从机密文件中挂载“单个”文件?
我创建了一个秘密:
kubectl create secret generic oauth \
--from-file=./.work-in-progress/oauth_private.key \
--from-file=./.work-in-progress/oauth_public.key \
如何将oauth_private.key文件安装为单个文件,而不是用仅包含两个文件的目录覆盖整个路径(并且可能会删除容器上最初存在的文件)?
答案 0 :(得分:3)
您可以做以下事情:
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
items:
- key: username
path: my-group/my-username
假设mysecret包含username和password。在yaml上方,只会在username目录中安装/etc/foo/my-group/my-username。
有关更多详细信息,请检查以下内容:Using Secrets as Files from a Pod
答案 1 :(得分:-2)